OVH Community, votre nouvel espace communautaire.

Probleme de spam avec faux mx3.ovh.net


fritz2cat
12/01/2012, 21h43
Désolé pour le délai. J'ai bien reçu ton mail envoyé à 16h07.

Spamassassin lui donne un score de -1 ce qui est mieux que bien.
OVH antispam lui a collé un score de -100 ce qui a l'air très bien aussi.

Essaie un peu d'envoyer tes messages sans les signer avec pgp/gpg. Je ne vois rien d'autre qui pourrait chatouiller les systèmes ignares au point de marquer tes messages comme spam.

Ton IP fixe chez Orange n'a pas de PTR. Ce n'est pas bien En plus tu sembles avoir des voisins dans 90.84.144.* qui ont allumé des détecteurs en envoyant des spams... du coup c'est tout le /23 qui prend une mauvaise réputation.

Ensuite je te propose d'aller voir www.blacklistalert.org, tu verras quelques listes qui blacklistent ton IP.

Tes mails bloqués, tu les envoies tous via ns0.ovh.net, ou bien tu en envoies directement de ton IP fixe vers le MX du destinataire ?

Dans le 2è cas, il est impératif d'avoir un PTR (reverse DNS) pour ton adresse IP. Et ce reverse doit être valable et renvoyer réciproquement vers ton IP. Enfin le HELO de ton serveur doit aussi correspondre. Exemple: coryban.sizedump.com -> 90.84.144.13
et 90.84.144.13 -> coryban.sizedump.com

Frédéric

fritz2cat
12/01/2012, 09h51
Concernant ta page http://linux-squad.com/?q=node/34 , je t'invite à aller voir www.projecthoneypot.org si tu veux glisser intelligemment des pièges à spammeurs dans ton blog.
_________

Frédéric

fritz2cat
12/01/2012, 09h44
Si tu es bloqué par Spamhaus PBL et donc aussi Spamhaus Zen il faudrait aller lire et comprendre pourquoi tu es listé sur PBL. C'est peut-être normal.

Tu dis que tes mails sortants sont considérés partout comme du spam.
Envoie-moi un mail à l'adresse forum.201112Ademees.net (remplace A par @)

Si le mail passe je tâcherai de te faire une brève analyse.
Si le mail est refusé chez moi, quel message d'erreur reçois-tu en retour ?

Frédéric

hardyolbaum
12/01/2012, 09h20
Tous les gens à qui j'écris. Leur filtre anti spam met mes mails dans les spams ou les tag [spam]. Même la ML Debian french user list debian n'accepte plus mes emails.
Curieux, j'ai fait des recherches sur le net.
Mon IP à la maison (j'ai une ip fixe) est blacklisté uniquement chez spamhaus. Pourquoi? J'en sais rien.
Mon domaine linux-squad.com n'est pas non plus blacklisté.
Pourtant, je recois des spams comme si c'était moi qui l'avais envoyé et mes mails vont direct dans les boites à spam de mes interlocuteurs. Je ne spam personne surtout que mon adresse mail est sous la form prenom.nom@domaine_name.com

fritz2cat
11/01/2012, 13h29
Mais non, Smapcop a bien détacté que le spammeur est 90.181.67.202

Qu'est-ce qui est blacklisté ? Ton nom de domaine ? Ton adresse IP ? Précise un peu, stp.

Frédéric

hardyolbaum
11/01/2012, 12h16
Bah, je comprends mieux pourquoi mon domaine est blacklisté. Si le spammeur forge ses emails avec mon adresse email et utilise le mx de mon domaine. Je suis cuit.

fritz2cat
11/01/2012, 11h32
Ce n'est pas un faux MX3.

Ton spammeur tchèque a contcté le vrai MX3 qui est simplement le MX de ton domaine.

mx3 = b0 , mais ça c'est de la popote interne à OVH, et Spamcop l'a d'ailleurs bien compris comme tel.

Au passage je te recommande de passer par l'autre méthode d'analyse de spamcop (via l'onglet Mailhosts)

Frédéric

hardyolbaum
11/01/2012, 09h16
Bonjour.

J'ai un problème de spam. Je recois du spam. L'auteur, l'expediteur et le destinataire c'est la même adresse. le spammer utilise un faux mx3.ovh.net
Que dois je faire pour ne plus recevoir ces spam forgé et utilisant un faux mx ovh?
Je suis allé sur spamcop.net qui me dit ceci:

Parsing header:

Received: from b0.ovh.net (HELO queue) (213.186.33.50) by b0.ovh.net with SMTP; 10 Jan 2012 22:12:05 +0200
213.186.33.50 found
host 213.186.33.50 = b0.ovh.net (cached)
b0.ovh.net is 213.186.33.50
Possible spammer: 213.186.33.50
Received line accepted

Received: from 202.67.broadband14.iol.cz (90.181.67.202) by mx3.ovh.net with SMTP; 10 Jan 2012 22:12:03 +0200
90.181.67.202 found
host 90.181.67.202 = 202.67.broadband14.iol.cz (cached)
202.67.broadband14.iol.cz is 90.181.67.202
213.186.33.50 not listed in dnsbl.njabl.org ( 127.0.0.9 )
213.186.33.50 not listed in cbl.abuseat.org
213.186.33.50 not listed in dnsbl.sorbs.net
213.186.33.50 is not an MX for b0.ovh.net
213.186.33.50 is not an MX for b0.ovh.net
213.186.33.50 is not an MX for mx3.ovh.net
213.186.33.50 is not an MX for b0.ovh.net
213.186.33.50 not listed in dnsbl.njabl.org ( 127.0.0.3 )
Possible spammer: 90.181.67.202
Host mx3.ovh.net (checking ip) = 213.186.33.73
213.186.33.73 not listed in dnsbl.njabl.org ( 127.0.0.9 )
213.186.33.73 not listed in cbl.abuseat.org
213.186.33.73 not listed in dnsbl.sorbs.net
Chain test:mx3.ovh.net =? b0.ovh.net
Host b0.ovh.net (checking ip) = 213.186.33.50
213.186.33.50 is not an MX for mx3.ovh.net
Host mx3.ovh.net (checking ip) = 213.186.33.73
213.186.33.50 is not an MX for mx3.ovh.net
ips are close enough
mx3.ovh.net and b0.ovh.net have close IP addresses - chain verified
Possible relay: 213.186.33.50
213.186.33.50 has already been sent to relay testers
Received line accepted
Tracking message source: 90.181.67.202:
Routing details for 90.181.67.202
[refresh/show] Cached whois for 90.181.67.202 : jiri.hvezda@ct.cz jiri.hvezda@o2.com
Using last resort contacts jiri.hvezda@ct.cz jiri.hvezda@o2.com
Message is 11 hours old
90.181.67.202 not listed in dnsbl.njabl.org ( 127.0.0.8 )
90.181.67.202 not listed in dnsbl.njabl.org ( 127.0.0.9 )
90.181.67.202 listed in cbl.abuseat.org ( 127.0.0.2 )
90.181.67.202 is an open proxy
90.181.67.202 not listed in accredit.habeas.com
90.181.67.202 not listed in plus.bondedsender.org
90.181.67.202 not listed in iadb.isipp.com